نصب CSF در لینوکس

نصب CSF در لینوکس

نصب CSF در لینوکس یکی از اقدامات امنیتی اولیه برای مدیران سرور ها می باشد. CSF مخفف ConfigServer Security & Firewall و یک مجموعه نرم افزاری امنیتی می باشد که با رابط کاربری پیشرفته ای که ارائه می دهد می توان فایروال سرور را به راحتی مدیریت کرد.همچنین CSF دارای سرویس Login Failure Daemon یا به اختصار LFD نیز می باشد که باعث می شود از حملات brute force جلوگیری کند.در این آموزش به نصب این نرم افزار محبوب و پر طرفدار که نیاز هر سرور لینوکسی می باشد می پردازیم.

ابتدا پیش نیاز ها را با دستور زیر نصب کنید :

# yum install perl-libwww-perl
یا
# apt install libwww-perl

# yum install perl-libwww-perl

یا

# apt install libwww-perl

سپس آخرین نسخه ی CSF را با WGET دانلود می کنیم :

# cd /usr/src
# wget https://download.configserver.com/csf.tgz

1 2	# cd /usr/src # wget https://download.configserver.com/csf.tgz

آن را از حالت فشرده خارج می کنیم :

# tar xzf csf.tgz
# cd csf

1 2	# tar xzf csf.tgz # cd csf

نصب کننده را اجرا می کنیم :

sh install.sh

1	sh install.sh

بعد از نصب با اجرای فایل زیر از نصب شدن آن اطمینان حاصل نمایید :

perl /usr/local/csf/bin/csftest.pl

1	perl /usr/local/csf/bin/csftest.pl

خروجی :

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK
RESULT: csf should function on this server

Testing ip_tables/iptable_filter...OK

Testing ipt_LOG...OK

Testing ipt_multiport/xt_multiport...OK

Testing ipt_REJECT...OK

Testing ipt_state/xt_state...OK

Testing ipt_limit/xt_limit...OK

Testing ipt_recent...OK

Testing xt_connlimit...OK

Testing ipt_owner/xt_owner...OK

Testing iptable_nat/ipt_REDIRECT...OK

Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

بعد از نصب CSF در صورتی که firewalld نصب و اجرا می باشد آن را غیر فعال کنید :

# systemctl stop firewalld
# systemctl disable firewalld

1 2	# systemctl stop firewalld # systemctl disable firewalld

در اینجا به کانفیگ ساده و ابتدایی CSF می پردازیم ، ابتدا فایل کانفیگ CSF را ویرایش کنید :

nano /etc/csf/csf.conf

1	nano /etc/csf/csf.conf

در مقادیر TCP_IN و TCP_OUT پورت هایی که می خواهید بر روی پروتکل TCP باز باشند را با کاما (,) جدا کنید ، مانند زیر :

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

# Allow incoming TCP ports

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports

TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

بعد از مشخص کردن پورت های باز ، TESTING را پیدا کرده و مقدار جلوی آن را 0 قرار دهید :

TESTING = "0"

1	TESTING = "0"

در آخر CSF را ری استارت کنید :

# systemctl restart {csf,lfd}
# systemctl enable {csf,lfd}

1 2	# systemctl restart {csf,lfd} # systemctl enable {csf,lfd}

نصب CSF در لینوکس به اتمام رسید.

[line]

تیم فنی آلما هاست، در تمام ایام سال به صورت 24 ساعته در خدمت شما هستند تا برای خرید سرور اختصاصی، سرور مجازی، لایسنس سی پنل، هاست ابری و هاست پربازدید شما را یاری کنند و جدیدترین آفر های موجود را برای شما متناسب با نیازتان ارائه کنند. برای دریافت آخرین آفر های ویژه و تخفیف های ما، می توانید از طریق تیکت با ما در ارتباط باشید تا آفر های موجود را بر اساس نیاز شما برایتان ارسال کنیم.

پرتال کاربری آلما هاست ( پاسخگویی 24 ساعته ) : ناحیه کاربری مشتریان آلما هاست

خلاصه

نام مقاله

نصب CSF در لینوکس

توضیح

نصب CSF در لینوکس یکی از اقدامات امنیتی اولیه برای مدیران سرور ها می باشد. CSF مخفف ConfigServer Security & Firewall و یک مجموعه نرم افزاری امنیتی می باشد..

نویسنده

واحد آموزش آلما هاست

نام منتشر کننده

آلما هاست

لوگو منتشر کننده